from rest_framework import permissions

"""
自定义 对象级 权限校验  自己只能操作自己的对象
from common.exceptions import IsOwnerPermission
permission_classes = (IsOwnerOrReadOnly,)
"""


class IsOwnerPermission(permissions.BasePermission):
    """控制对象级的权限"""

    def has_object_permission(self, request, view, obj):
        #  管理员可以所有权限
        if request.user.is_superuser:
            return True
        # 非管理员只能操作自己的对象
        return obj.user == request.user
